it-swarm.cn

如何使用(g)ufw在ubuntu中打开一系列端口

我必须打开一组端口。

将单个端口添加到(g)ufw很容易,但我无法弄清楚如何打开范围11200-11299

我怎么做?

37
Pieter Breed

您可以使用:(冒号)将端口范围指定为ufw(命令行1),以分隔范围中的最低端口和最高端口。例如:

ufw allow 11200:11299/tcp

请注意,协议部分(/tcp/udp)对端口范围是必需的。

这至少从Ubuntu 10.04起作用。

61
Riccardo Murri

ufw allow 11200:11299/tcp
ufw allow 11200:11299/udp

或者如果您需要使用from source ip range,则必须使用完整语法

ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto tcp
ufw allow from AAA.BBB.CCC.DDD/EE to any port 11200:11299 proto udp

看到:

https://bugs.launchpad.net/ufw/+bug/1337767

18
OJ LaBoeuf

我相信你可以在新规则的最后一个标签中指定范围,勾选窗口底部的复选框以添加更多选项(只是为了安全起见)。范围可以指定为1000:1010以打开端口1000-1010。

1
evgeny

最干净的命令行方式 我见过 是一个像这样的小脚本:

for i in `seq 11200 11299`; do
  ufw allow $i
done
0
Oli

值得补充的是,如果要限制允许访问这些端口的特定IP地址,可以使用以下命令:

ufw allow proto tcp from 1.2.3.4 to any port 40000:40100

0
Antony